Infekcja prawdopodobnie cdn.visadd.com


(kitachi) #1

Witam
Z góry przepraszam za brak obowiązkowego raportu sprawa dotyczy laptopa kolegi i nie mam go fizycznie w tej chwili dostępnego. Jeśli nie uda się bez tego postaram się dostarczyć raport najszybciej jak to będzie możliwe.
U kolegi wyskakuje w przeglądarkach ramka z reklamami, strasznie upierdliwa i spowalniająca działanie laptopa.
Poczyniliśmy już wysiłki aby samemu wytępić chwasta, ale się nie udało.
Użyliśmy Malwarebytes, Adwcleaner, Dr. Web CureIt i Bit-defender free bez efektu (brak infekcji). MBAM w premium (trial) pokazuje tylko, że blokuje połączenia z cdn.visadd.com i reklamy rzadziej wyświetlają się.
Spyhunter wykrył coś, ale aby usunąć trzeba zapłacić zielonymi :frowning:
Czy jest jakiś darmowy i pewny, działający na to konkretne dziadostwo, program lub ewentualnie opis jak tego się pozbyć ? Przeglądałem zainstalowane aplikacje, dodatki do Chrome i nic podejrzanego nie wykryłem. W autostarcie jest jedna dziwna pozycja “program.exe” ale nie ma ścieżki do programu, nie można wyłączyć, ani zabić procesu.

Proszę o instrukcje, linki i pomoc prostymi słowami :slight_smile:

Panie Adminie, z góry przepraszam za świadome naruszenie regulaminu, brak załączonego raportu. Zapewniam, że to sytuacja wymuszona potrzebami, posypuję swą głowę popiołem skruchy i solennie obiecuję nie popełniać ponownie tego grzechu zaniechania.

Pozdrawiam


(Acorus) #2

Bez logów nic się nie da zrobić.Raport obowiązkowy - Farbar Recovery Scan Tool


(Bogdan_G) #3

RogueKiller:


Dodać do wyjątków, gdyby był blokowany przez jakąś ochronę.
Daj loga po usuwaniu.
Potem dopiero junkware remowal tool. Posprząta lepiej, niż adwcleaner.

Gdyby jeszcze szkodnik siedział, to bez FRST nie obejdzie się.


(kitachi) #4

witam
Postąpię, gdy tylko będę miał tego laptopa w rękach, zgodnie z zaleceniami szanownego eksperta Bogdan_G. Chwilowo proszę o cierpliwość, gdyż może to trochę potrwać. Niemniej jednak po leczeniu załączę plik ze skanu FRST tak dla zaspokojenia swojej ciekawości i wszystkich czytających czy to już po problemie.
Oby tak :smiley:
Serdecznie dziękuję za zainteresowanie moim problemem oraz za udzieloną pomoc.
Pozdrawiam


(kitachi) #5

witam
Trochę to trwało, ale dopiero wczoraj laptop trafił w moje ręce. RogueKiller chyba rozwiązał problem, były dwie PUM -y :smiley:
Załączam logi dla pewności, że jest już po problemie, oby :slight_smile:
Serdecznie dziękuję za pomoc, szczególnie Bogdan_G.
Pozdrawiam.

RogueKiller.txt (3,3 KB)


(kitachi) #6

tu log z Junkware Removal Tool :

JRT.txt (1,3 KB)


(kitachi) #7

tu FRST :

FRST_01-10-2017 21.57.44.txt (26,8 KB)


(krystian3w) #8

Jeszcze addition.txt


(kitachi) #9

i coś jeszcze z FRST :

Addition_01-10-2017 21.57.44.txt (43,8 KB)


(Bogdan_G) #10

Po mojemu, to cały Twój wirus, to mcafee. Wszędzie masz nawtykanego doradcę wyszukiwania, czyli agenta McAfee WebAdvisor BHO.
Roguekiller tylko dwa aktywne wyrzucił z wierzchołka góry lodowej.

To już wystarczy essentials do windowsa i parę rozszerzeń do blokowania malware i szpiegostwa w przeglądarkach. Będzie bezpieczniej bez tego spamu mcafee.

Tylko nie próbuj sam usuwać mcafee. Wpisz w googe mcafee remowal tools, pobierz i tym odinstaluj.
Że też Nasi nie maja tego na składzie DP?


(Acorus) #11

y.txt (3,8 KB)


(kitachi) #12

witam
Ten Mcafee zainstalowałem zamiast Bitdefender free w nadziei na usunięcie tych PUM
Rozumiem, że Mcafee to nie jest wasz faworyt jeśli chodzi o programy AV :slight_smile:
Dobrze to co doradzacie lub gdzie znajdę odpowiednie instrukcje jak zabezpieczyć i czym komputer, proszę :smiley:
Acorus ten plik to dla mnie ? Jeśli tak to proszę o instrukcje co z nim zrobić :wink:
Pozdrawiam


(krystian3w) #13

Pobrać, przeczytać, wykonać.


(kitachi) #14

witam
Znów przerwa, laptop w rękach właściciela :smiley:
Gdy tylko będę mógł usunę McAfee przez mcafee remowal tools i zastosuję szczepionkę wg. porad Acorus.
Teraz ponowię pytanie tj. poproszę o skierowanie w miejsce gdzie dowiem się jak prawidłowo zabezpieczyć swój i nie tylko komputer przed takimi niespodziankami. Jeśli można prosić to w miarę tanio i lekko, mamy sprzęt do netu więc nie jest super wydajny :expressionless:
W brew pozorom nam laikom nie jest łatwo, myślałem iż taki Bitdefender czy McAfee + Malwarebytes są super i ok :frowning:
Poczytam sobie wskazane strony, dowiem się co potrzeba i do dzieła.
Dziękuję i pozdrawiam


(Acorus) #15

Masz nie usuwać antywirusa McAfee tylko odinstalować McAfee WebAdvisor.


(kitachi) #16

witam
Można jeśli taki zestaw wystarczy tj. McAfee + Malwarebytes ?
Pozdrawiam